Contenu de l'événement de gestion

Les attributs d'événement d'activité d'administration IBM® Verify suivants sont disponibles lors de la génération de rapports.

Tableau 1.
Nom Type de données Descriptif
data.action Chaîne Action effectuée par un utilisateur pour la ressource
data.added long Pour le groupe de ressources, nombre d'utilisateurs ajoutés
data.api_grant_type Chaîne Type d'octroi dans le jeton Web JSON (JWT)
data.applicationid Chaîne Informations supplémentaires définissant la cible de l'action. Utilisé par les ressources : application, droit
data.applicationname

data.applicationtype

Chaîne Le nom de l'application est la cible des ressources : application, droit d'accès
data.authenticatorattachment Chaîne (Facultatif) Décrit les modalités de pièce jointe de l'authentificateur. Cet attribut est uniquement présent pour les événements basés sur FIDO et lorsqu'il est connu.
data.cause Chaîne Message décrivant l'action
data.context Chaîne Informations supplémentaires sur l'action. Utilisé par resource: flow
data.deleted long Pour le groupe de ressources, nombre d'utilisateurs supprimés
data.devicetype Chaîne Agent utilisateur de navigateur
data.dict_enabled Chaîne Exemples-"LOCAL," GLOBAL, "LOCAL, GLOBAL"
data.dict_op Chaîne Exemples-"NONE", "CHANGE", "AUTH"
data.dict_result Chaîne Exemples-"NONE", "SUCCESS", "WARNING", "APPLICATION", "AUDIT"
data.dict_type Chaîne Exemples-"NONE", "LOCAL", "GLOBAL"
data.fido2_attestationobject Chaîne Cet attribut contient un objet d'attestation qui est opaque pour le client et protégé cryptographiquement contre toute altération.
data.fido2_clientdatajson Chaîne Cet attribut contient la sérialisation compatible JSON des données client transmises à l'authentificateur par le client afin de générer cet identifiant.
data.fido2_credentialid Chaîne Une séquence d'octets probabiliste unique qui identifie une source d'informations d'identification de clé publique et ses assertions d'authentification.
data.fido2_publickey Chaîne Base64, octets CBOR codés de la clé publique COSE émise par l'authentificateur.
data.fido2_relyingparty Chaîne Identifiant unique de la partie utilisatrice associée.
data.messageid Chaîne ID du message dans data.cause
data.modified Chaîne Modification
data.origin Chaîne Adresse IP du système à l'origine de la génération de l'événement
data.performedby Chaîne ID utilisateur du répertoire cloud ou identificateur unique universel du client API
data.performedby_clientname Chaîne Nom du client API
data.performedby_realm

data.perfomedby_username

Chaîne Nom d'utilisateur et domaine de la personne qui a effectué l'action.
data.performedby_type Chaîne API, appareil, système ou utilisateur
data.purpose_id Chaîne ID objectif
data.purpose_version Nombre Version de l'objectif
data.reference Chaîne Référence unique de la cible. Utilisé par resource: flow
data.resource Chaîne
  • access_policy -Sélections des règles d'accès : modifiées
  • api_client - Client API créé, supprimé, modifié
  • app_consent - >Consentement de l'application : supprimé
  • application - Application : créée, supprimée, modifiée
  • auth_factor - Facteur d'authentification : créé, supprimé, modifié
  • authenticator_profile - Profils d'enregistrement : créés, supprimés, modifiés
  • Certificat certificate : créé, supprimé, modifié
  • device_manager -Gestionnaire d'unités : créé, supprimé, modifié
  • domain -Domaine : créé, supprimé
  • entitlement - Autorisation : accordée, révoquée
  • fido2_metadata - Métadonnées d'unité FIDO2 : créées, supprimées, modifiées
  • fido2_relying_party - FIDO2 partie demanderesse : créée, supprimée, modifiée
  • flow - Flux : créé, modifié, exporté, publié, supprimé, traceURLGenerated
  • group - Groupe : créé, supprimé, modifié
  • identity_feed: créé, supprimé, modifié
  • identity_source : créé, supprimé, modifié
  • identity_source_global_config : modifié
  • mfa_device : créé, supprimé, modifié
  • notification - Configuration de la notification : modifiée
  • password_policy - Politique : créée, supprimée, modifiée
  • password_vault - Ressources
  • privacy_eula - Eula : créé, supprimé, modifié
  • privacy_policy - Règle : modifiée
  • privacy_rule - Règle : créée, supprimée, modifiée
  • purpose - Objectif : modifié
  • theme -Thème: créé, supprimé, modifié
  • token - Jeton : révoqué, réactivé
  • user - Utilisateur : créé, supprimé, modifié, mot de passe réinitialisé, expiration
data.target Chaîne Cible de l'événement
data.targetid Chaîne Informations supplémentaires définissant la cible de l'action. Utilisé par les ressources : utilisateur, groupe
data.targetid_realm

data.targetid_username

user_info.targetid.realm

user_info.targetid.username

Chaîne Nom d'utilisateur et domaine de la cible. Utilisé par les ressources : utilisateur, groupe
data.themeid Chaîne L'identifiant du thème utilisé par resources: theme.
data.userinfo_lookup_field Chaîne Informations supplémentaires indiquant l'utilisateur qui a effectué l'action
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

Chaîne data.originEnrichi par le service Event.

Exemple

Le code suivant est un exemple de contenu. Utilisez les API d'événements pour obtenir les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
    "geoip": {
      "continent_name": "Europe",
      "as_org": "AMAZON-02",
      "city_name": "Frankfurt am Main",
      "country_iso_code": "DEU",
      "ip": "1.11.1.111",
      "country_name": "Germany",
      "region_name": "Hesse",
      "location": {
        "lon": "8.6843",
        "lat": "50.1188"
      },
      "asn": 16509
    },
    "data": {
      "api_grant_type": "client_credentials",
      "performedby_type": "api",
      "targetid": "a2a22222-2222-2222-a2feaa-a2aa2222a222",
      "resource": "mfa_device",
      "subject": "610000CTLT",
      "origin": "1.11.1.111",
      "intraservice": "false",
      "target": "Monitor'''s iPhone",
      "result": "success",
      "performedby": "b333b3b3-b3bb-33b3-33bb-bbb33bbb33333",
      "mfamethod": "IBM Verify Push",
      "action": "deleted",
      "realm": "cloudIdentityRealm",
      "mfadevice": "Monitor'''s iPhone",
      "performedby_clientname": "MonitorsApiClient",
      "username": "scott"
    },
    "year": 2023,
    "event_type": "management",
    "month": 7,
    "indexed_at": 1690219053759,
    "tenantid": "cc444cc4-cc44-44cc-c444-4444ccc4444c",
    "tenantname": "tenant_name",
    "correlationid": "CORR_ID-DD5d555d55-555-555-dd5d-5555555ddd5d",
    "servicename": "factors",
    "id": "6ee66e66-4d80-6e66-6e6e-6e6e-666e6666e66e",
    "time": 1690219053309,
    "day": 24
  }